2. 程式人生 > >SpringBoot+SpringSecurity中自定義介面卡簡單例子

SpringBoot+SpringSecurity中自定義介面卡簡單例子

阿新 發佈:2019-02-03

最近閒來無事,熟悉公司的專案框架的時候,發現公司是用的spring boot整合spring security來控制使用者登入以及使用者角色,許可權等。之前只用過apache shiro,對spring security的瞭解甚少,只知道它提供的功能比shiro更強大,所以寫下此文章,記錄一下自己對spring security的學習過程。

spring官網上面有這麼一段demo,它給我們說明了spring security自定義介面卡的部分功能:

package org.springframework.security.samples.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http
			.authorizeRequests()
				.antMatchers("/css/**", "/index").permitAll()		
				.antMatchers("/user/**").hasRole("USER")			
				.and()
			.formLogin()
				.loginPage("/login").failureUrl("/login-error");	
	}

	@Autowired
	public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
		auth
			.inMemoryAuthentication()
				.withUser("user").password("password").roles("USER");
	}
}

1. / css / **/ index匹配的請求是完全可訪問的

2./ user / **匹配的請求要求使用者進行身份驗證,並且必須與USER角色相關聯

3.使用自定義登入頁面和失敗URL啟用基於表單的身份驗證

4.configure方法重寫了父類的方法,裡面定義了spring security應該忽略或者攔截驗證的一些url路徑。

5. configureGlobal方法是確定您要如何進行身份驗證,上面的demo是在記憶體中建立了一個使用者,該使用者的名稱為user,密碼為password,使用者角色為USER。

相關推薦

SpringBoot+SpringSecurity定義介面卡簡單例子

最近閒來無事,熟悉公司的專案框架的時候,發現公司是用的spring boot整合spring security來控制使用者登入以及使用者角色,許可權等。之前只用過apache shiro,對spring security的瞭解甚少,只知道它提供的功能比shiro更強大,所以寫

C#定義屬性的例子

 自定義屬性的作用 有時候我們需要給一個類或者類中的成員加上一些屬性或者附加資訊,讓類或者變數的功能更明確可控制的細粒度更高,打個簡單的比方:資料庫裡面的一張表,表中的每一個欄位都有很多屬性,如是否主鍵,預設值,註釋資訊等等,我們在編寫實體類的時候,如何表示這些資訊呢?

swift:ViewController定義tableView簡單入門

1 建立工程:開啟xcode 選擇ios平臺下的sing view application ,選擇swift語言,建立工程 2 在ViewController裡面的新增程式碼 import UIKit class ViewController: UIViewContro

springboot 定義一個簡單的 starter

1.新建專案 。 啟動器只用來做依賴匯入; 專門來寫一個自動配置模組; idea 下建立空專案 hello-spring-boot-starter 新增兩個子模組 spring-boot-starter-autoconfigurer, spring-boot-starter-hell

Springboot定義springmvc攔截器;HandlerInterceptorpreHandle,postHandle,afterCompletion解析

要實現自定義HandlerInterceptor 。通過 WebMvcConfigurer 的實現類屬性注入,完成springboot自定義攔截 自定義一個攔截器; package com.baidu.

springBoot定義引數型別轉換

一、緣起        由於工作中的專案需要與第三方進行聯調,在對方呼叫我方的介面中請求接受Content-Type 為application/x-www-form-urlencoded,但是針對該請求方式的springBoot中無法封裝複雜型別

彈跳載入定義簡單控制元件實現

package com.loaderman.customviewdemo; import android.animation.Animator; import android.animation.ValueAnimator; import android.content.Context; i

SpringBoot定義引數繫結(以Date日期為例)

有時候前臺傳過來一個日期型別,後臺接收就比較麻煩,這種時候就是用SpringMVC中的轉換器,轉換器在SpringMVC中是非常重要的,SpringMVC內部也實現了很多轉換器:實現自己的日期轉換器註冊測試看看:結果:轉化成功!

JavaScript定義類寫法與呼叫例子

最快入門 類的寫法如下: IntroducerService = function() {     //自身的指標     var me = this;     //公有變數     me.test = "myTest";         // 公有方法     me

SpringBoot持久層支援-springboot如何運用JPA,簡單例子

 JPA概念 JPA(Java Persistence API)是Sun官方提出的Java持久化規範,用來方便大家操作資料庫。真正幹活的可能是Hibernate,TopLink等等實現了JPA規範的不同廠商,預設是Hibernate。本知識演示如何在Springboot中快捷

Android-UI佈局---RecyclerView學習(一)在介面卡定義長按和點選事件

該系列文章  如果想全方面學習,建議參考這個大牛的文章,寫的真可以。 地址:http://blog.csdn.net/lmj623565791/article/details/45059587 因為RecyclerView沒有點選、長按事件,需要自己寫 實現的方式比較多,

實際springMVC專案定義異常、spring事務與異常的簡單應用

一、異常相關知識: 非執行時異常(Checked Exception) Java中凡是繼承自Exception但不是繼承自RuntimeException的類都是非執行時異常。 執行時異常(Runtime Exception/Unchecked Excep

Android定義介面卡---實現簡單檔案管理器

一、介面卡Adapter         現實生活中的介面卡就是一種“轉化器”,將兩個不相容的事物做一個連線。Android在檢視顯示和後臺資料上使用介面卡,顧名思義,就是把一些資料給變得適當,適合以便於在View上顯示。可以看作是介面資料繫結的一種理解。它所操縱的資料一般

SpringBoot定義sql語句

關於在SpringBoot中自定義Sql語句 @Mapper public interface MessageMapper { int countByExample(MessageExample example); int delet

淺析在QtWidget定義Model(beginInsertRows()和endInsertRows()是空架子,類似於一種信號,用來通知底層)

cti ron 初學者 開發 http 沒有 insert ati 學習 Qt 4推出了一組新的item view類,它們使用model/view結構來管理數據與表示層的關系。這種結構帶來的功能上的分離給了開發人員更大的彈性來定制數據項的表示,它也提供一個標準的model接

Python編程定義Lambda函數的使用場景

list str pre net 代碼 接收 n) app image Python 中定義函數有兩種方法,一種是用常規方式 def 定義,函數要指定名字,第二種是用 lambda 定義,不需要指定名字,稱為 Lambda 函數。 Lambda 函數又稱匿名函數,匿名函數

Laravel5.4定義404等錯誤頁面

dtd app top exc auto get 1.0 存在 href 1.在resources/views/下簡歷文件夾error,在error文件中建立"404.blade.php文件"。    1 <!DOCTYPE html PUBLIC "-//W3C

c#(winform)定義ListItem類方便ComboBox添加Item項

urn left over string his 定義 return box item 1.定義ListItem類 public class ListItem { private string _key = string.Empty;

javaScript定義sort的比較函數,用於比較字符串長度,數值大小

var cti lin family 字符串長度 tr1 個數 new fun var arr = [‘aa‘, 23, 1.2, ‘bb‘, ‘cc‘]; var len = arr.length; // for (var i = 0; i < len; i++)

Android零基礎入門第24節:定義View簡單使用

子類 protect jin 討論 我們 @+ amp 進階 運行程序 當我們開發中遇到Android原生的組件無法滿足需求時,這時候就應該自定義View來滿足這些特殊的組件需求。 一、概述 很多初入Android開發的程序員,對於Android自定義View可能比較